網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合分析

申淑平

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院南通衛(wèi)生分院，江蘇 南通 226010)

網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合分析

申淑平

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院南通衛(wèi)生分院，江蘇 南通 226010)

在網(wǎng)絡(luò)快速發(fā)展的當(dāng)今時(shí)代，人們對(duì)于網(wǎng)絡(luò)數(shù)據(jù)使用的安全性提出了更高的要求，而網(wǎng)絡(luò)可視化技術(shù)的出現(xiàn)極大地滿足了人們的需求。作為一種全新技術(shù)，其能夠以強(qiáng)大的視覺處理能力對(duì)網(wǎng)絡(luò)的異常情況進(jìn)行深入分析和檢測(cè)，進(jìn)而將網(wǎng)絡(luò)體系中包括的多種態(tài)勢(shì)通過可視化的方式展現(xiàn)給相關(guān)用戶。本文主要對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)可視化自身具有的必要性、技術(shù)方法和未來趨勢(shì)進(jìn)行深入分析。

網(wǎng)絡(luò)安全；數(shù)據(jù)；可視化；融合分析

1 網(wǎng)絡(luò)安全可視化技術(shù)概述

在云技術(shù)和大數(shù)據(jù)時(shí)代，為確保數(shù)據(jù)的基本安全，實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合體系，加強(qiáng)數(shù)據(jù)之間關(guān)聯(lián)的研究，促使網(wǎng)絡(luò)安全數(shù)據(jù)的可視化融合能夠極大地滿足互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代對(duì)于安全維護(hù)的基本需求。網(wǎng)絡(luò)安全可視化技術(shù)是綜合安全域、安全策略、合規(guī)基線等一系列與安全相關(guān)的因素，整合各個(gè)不同視角的安全可視化平臺(tái)，在這個(gè)平臺(tái)上能夠根據(jù)安全的視角疊加網(wǎng)絡(luò)探針、網(wǎng)絡(luò)回溯、業(yè)務(wù)質(zhì)量分析等功能，以滿足不同角度人對(duì)于安全的不同理解，從而對(duì)安全狀況有感知，動(dòng)態(tài)做出快速響應(yīng)，防止危害進(jìn)一步擴(kuò)大，并迅速彌補(bǔ)漏洞。

2 應(yīng)用價(jià)值

受到科技水準(zhǔn)不斷提升的影響，當(dāng)前的網(wǎng)絡(luò)技術(shù)也得到了極大的發(fā)展，但是在此過程中也產(chǎn)生了大量安全問題，而當(dāng)前所形成的網(wǎng)絡(luò)安全產(chǎn)品都是在安全威脅出現(xiàn)之后才會(huì)采取相應(yīng)的應(yīng)對(duì)措施，網(wǎng)絡(luò)體系所安裝的安全軟件缺乏主動(dòng)攻擊性，在該種情況下使得網(wǎng)絡(luò)體系遭到破壞，并產(chǎn)生一定損失。由于網(wǎng)絡(luò)安全威脅防護(hù)始終處于被動(dòng)局面，該種缺陷也給予了攻擊者大量時(shí)間進(jìn)行研究。而隨著網(wǎng)絡(luò)數(shù)據(jù)量的不斷增加，網(wǎng)絡(luò)安全威脅的類型也越來越豐富，并且變得更加復(fù)雜，其已經(jīng)對(duì)網(wǎng)絡(luò)安全形成了巨大影響。加之當(dāng)前所使用的網(wǎng)絡(luò)安全產(chǎn)品自身具有的防護(hù)作用較差，所能夠覆蓋的范圍也極小，難以形成較強(qiáng)的防御作用。在部分修復(fù)軟件過程中，僅僅能夠?qū)Σ糠州^為顯著的漏洞進(jìn)行掃描和修復(fù)，但是并不能形成徹底防護(hù)。

另外，當(dāng)前所使用的各種檢測(cè)軟件并不能形成有效互動(dòng)和溝通，因此為攻擊者提供了充足的機(jī)會(huì)?，F(xiàn)存的安全產(chǎn)品自身也存在較大漏洞，而隨著漏洞比例的增加，將會(huì)使得產(chǎn)品自身的性能和維護(hù)人員的判斷能力受到較大影響。針對(duì)上述多種問題，應(yīng)當(dāng)對(duì)當(dāng)前所使用的安全產(chǎn)品自身存在的多種缺陷進(jìn)行深入分析，以網(wǎng)絡(luò)安全可視化技術(shù)為基礎(chǔ)實(shí)現(xiàn)缺陷的彌補(bǔ)。

3 技術(shù)說明

3.1 對(duì)于科學(xué)計(jì)算可視化的說明

科學(xué)計(jì)算可視化是由美國國家自然科學(xué)基金會(huì)相關(guān)專家于1986年10月提出的，并在第二年便已報(bào)告的形式正式成為一門學(xué)科誕生?？茖W(xué)計(jì)算可視化作為一門全新學(xué)科，已經(jīng)成為計(jì)算機(jī)圖形學(xué)未來重要的研究方向。該門學(xué)科的最終目標(biāo)在于通過科學(xué)以及工程化的方式產(chǎn)生大數(shù)據(jù)，并借助圖形學(xué)的基本方式將相關(guān)數(shù)據(jù)轉(zhuǎn)換為圖形形式，在此過程中人們不但能夠準(zhǔn)確觀察到之前無法觀察到的現(xiàn)象，更可以實(shí)現(xiàn)模擬和計(jì)算的視覺交互。

3.2 信息的可視化

在可視化領(lǐng)域的實(shí)際研究過程中逐漸衍生出了全新領(lǐng)域，即信息可視化，該種研究在現(xiàn)實(shí)生活中所占據(jù)的地位也在不斷上升。信息可視化的出現(xiàn)是受到快速增長(zhǎng)的海量數(shù)據(jù)以及不斷成熟的網(wǎng)絡(luò)技術(shù)影響所形成的。信息可視化的核心在于通過多種技術(shù)方式將難以直觀感受的數(shù)據(jù)轉(zhuǎn)化為表格、圖形以及文本的方式，促使人們通過眼睛清晰地了解到海量數(shù)據(jù)，通過適當(dāng)整理和調(diào)整，能夠保證人們?cè)诹私庀嚓P(guān)數(shù)據(jù)的同時(shí)能夠找尋到其中存在的問題，并準(zhǔn)確找尋出想要的答案。信息可視化技術(shù)更能夠保證對(duì)于交互技術(shù)的使用。

3.3 對(duì)于數(shù)據(jù)的挖掘和可視化展現(xiàn)

對(duì)于可視化數(shù)據(jù)的挖掘其實(shí)是借助交互數(shù)據(jù)挖掘算法加強(qiáng)理解，并以可視化方式對(duì)其進(jìn)行必要檢查。其中可視化模式的模擬階段變換過程主要為數(shù)據(jù)的預(yù)處理→映射→繪制→圖像處理→顯示。借助數(shù)據(jù)的可視化技術(shù)能夠?qū)?shù)據(jù)性能進(jìn)行更加完善的分析，及時(shí)發(fā)現(xiàn)傳統(tǒng)數(shù)據(jù)分析方式中難以發(fā)現(xiàn)的異常情況和信息。隨著數(shù)據(jù)可視化的使用促使用戶能夠更加真實(shí)地了解專業(yè)數(shù)據(jù)，強(qiáng)化自身分析能力，實(shí)現(xiàn)用戶觀察能力的提升。

3.4 安全數(shù)據(jù)的可視化發(fā)展

網(wǎng)絡(luò)安全數(shù)據(jù)的可視化發(fā)展隸屬于信息可視化的基本范疇，借助圖像和圖形的方式將采集到的相關(guān)數(shù)據(jù)顯示在視圖中，以人工分析、安全評(píng)估以及數(shù)據(jù)交互等多種形式，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)中囊括的安全信息進(jìn)行挖掘，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。而網(wǎng)絡(luò)安全數(shù)據(jù)的可視化其實(shí)是一種對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢(shì)的可視化顯示，借助該種方式能夠極大地提升人們對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的認(rèn)識(shí)和分析能力。

4 實(shí)現(xiàn)的基本方法

相對(duì)于傳統(tǒng)分析技術(shù)，網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)自身具有大量?jī)?yōu)勢(shì)。針對(duì)不同的安全事件，其實(shí)現(xiàn)方式主要有以下幾種：

（1）基于網(wǎng)絡(luò)數(shù)據(jù)流量安的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全中，受到端口掃描、服務(wù)攻擊受阻以及系統(tǒng)蠕蟲擴(kuò)散等多種因素的影響，使得攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量中存在較強(qiáng)的差異性。對(duì)流量進(jìn)行科學(xué)監(jiān)控和分析，能夠極大地提升網(wǎng)絡(luò)系統(tǒng)安全系統(tǒng)的維護(hù)和防御作用，而在網(wǎng)絡(luò)數(shù)據(jù)流量安全背景下的可視化模式則可以劃分為源IP、目的IP、協(xié)議、數(shù)據(jù)和網(wǎng)絡(luò)端口等多種層面。

（2）基于網(wǎng)絡(luò)端口信息的可視化模式。因?yàn)楹诳驮诰W(wǎng)絡(luò)系統(tǒng)中進(jìn)行攻擊時(shí)能夠通過數(shù)據(jù)分析對(duì)目標(biāo)主機(jī)的相關(guān)程序運(yùn)行情況形成準(zhǔn)確判斷，從而發(fā)現(xiàn)目標(biāo)主機(jī)中存在的各種缺陷。由此可見，目標(biāo)主機(jī)的端口攻擊現(xiàn)象最為常見。以端口信息為基礎(chǔ)可視化技術(shù)則可以挖掘出較為隱蔽的安全事件，如端口掃描、特洛伊木馬等，但由于數(shù)據(jù)源只含有端口、時(shí)間等少量信息，需要輔助一些其他手段，如多層次界面設(shè)計(jì)、顏色映射、全局和局部信息交互顯示等。

（3）基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的可視化模式。在當(dāng)前的網(wǎng)絡(luò)安全體系中，網(wǎng)絡(luò)分析人員通常會(huì)通過對(duì)入侵系統(tǒng)的防御知識(shí)辨別實(shí)現(xiàn)網(wǎng)絡(luò)蠕蟲和木馬病毒的存在，并借助相關(guān)方式將該信息傳遞給網(wǎng)絡(luò)系統(tǒng)分析人員，最終對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修復(fù)和升級(jí)。但通過人工的方式往往效率較低，且誤報(bào)和漏報(bào)率較高。而基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的可視化模式不僅能從單個(gè)日志信息中挖掘數(shù)據(jù)模式，還通過對(duì)比多個(gè)不同的日志信息，發(fā)現(xiàn)一些隱藏的數(shù)據(jù)模式，從而發(fā)現(xiàn)并防范新型網(wǎng)絡(luò)攻擊。

（4）基于網(wǎng)絡(luò)防火墻事件的可視化模式。在防火墻使用過程中能夠?qū)Υ鎯?chǔ)在目標(biāo)主機(jī)中的信息進(jìn)行掃描檢測(cè)，更能夠?qū)χ鳈C(jī)和外界聯(lián)系的準(zhǔn)確時(shí)間和基本操作流程記錄在案。

5 發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時(shí)間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進(jìn)步。隨著網(wǎng)絡(luò)安全可視化技術(shù)的不斷發(fā)展和成熟，使得當(dāng)前的網(wǎng)絡(luò)環(huán)境愈加成熟，而為了有效應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，近期已經(jīng)召開了多個(gè)網(wǎng)絡(luò)安全論壇，在此過程中有利于社會(huì)各界經(jīng)驗(yàn)和技術(shù)的充分交流，更能夠喚起社會(huì)公眾對(duì)于網(wǎng)絡(luò)安全的重視。在進(jìn)一步明確安全體驗(yàn)價(jià)值的同時(shí)，借助可視化技術(shù)能夠極大地滿足廣大受眾的安全需求。而在信息安全領(lǐng)域，數(shù)據(jù)可視化發(fā)展已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)發(fā)展的重要趨勢(shì)。可視化技術(shù)借助數(shù)據(jù)和設(shè)計(jì)的方式，將安全信息數(shù)據(jù)轉(zhuǎn)變?yōu)槿藗兡軌蛑苯痈惺艿降男问?，從而保證人們更加真實(shí)簡(jiǎn)便地獲取網(wǎng)絡(luò)數(shù)據(jù)信息，快速完成風(fēng)險(xiǎn)識(shí)別，并對(duì)相關(guān)事件進(jìn)行分類，甚至可以對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)發(fā)展趨勢(shì)形成預(yù)測(cè)。以成熟和多樣的安全可視化技術(shù)為基礎(chǔ)，信息和網(wǎng)絡(luò)安全今后的發(fā)展應(yīng)當(dāng)更加智能化，從而主動(dòng)積極性地應(yīng)對(duì)更加復(fù)雜和多變的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

受到國家政策、企業(yè)以及市場(chǎng)發(fā)展的多方影響，使得信息安全行業(yè)內(nèi)的技術(shù)融合已經(jīng)成為網(wǎng)絡(luò)數(shù)據(jù)安全的重要發(fā)展趨勢(shì)，在不同平臺(tái)上進(jìn)行技術(shù)融合不但能夠進(jìn)一步促使傳統(tǒng)技術(shù)走向成熟，更能夠促進(jìn)全新技術(shù)的發(fā)明創(chuàng)造，最終有效預(yù)防和解決社會(huì)上存在的多種問題。而通過國家政策的角度進(jìn)行分析，可視化技術(shù)在安全領(lǐng)域的廣泛應(yīng)用極大地迎合了國家的相關(guān)政策和發(fā)展趨勢(shì)，對(duì)于企業(yè)來說，國家在技術(shù)和資源兩方面的大力支持都將使企業(yè)長(zhǎng)期受益。

6 結(jié)束語

網(wǎng)絡(luò)安全問題始終是限制網(wǎng)絡(luò)進(jìn)一步發(fā)展的重要因素。隨著網(wǎng)絡(luò)安全可視化技術(shù)的出現(xiàn)，很大程度上緩解了網(wǎng)絡(luò)中存在的多種安全問題。而網(wǎng)絡(luò)安全可視化技術(shù)在實(shí)際應(yīng)用過程中也存在一定的限制，當(dāng)遭遇大規(guī)模數(shù)據(jù)時(shí)依然無法完成數(shù)據(jù)的實(shí)時(shí)處理，更無法實(shí)現(xiàn)期待的預(yù)警和防御作用。在該種情況下，要求我們對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)進(jìn)行全面分析，對(duì)于網(wǎng)絡(luò)技術(shù)中存在的不足進(jìn)行改進(jìn)和完善。而在該項(xiàng)工作的開展過程中必須獲得國家相關(guān)部門和社會(huì)人才的大力支持，從而不斷提升我國網(wǎng)絡(luò)數(shù)據(jù)安全系數(shù)，最終促使我國網(wǎng)絡(luò)安全得到有效保障。

[1]趙穎，樊曉平，周芳芳，等．大規(guī)模網(wǎng)絡(luò)安全數(shù)據(jù)協(xié)同可視分析方法研究[J]．計(jì)算機(jī)科學(xué)與探索，2014(07)：848-857．

[2]楊小芳．網(wǎng)絡(luò)數(shù)據(jù)的可視化研究與實(shí)現(xiàn)[D]．北京：北京郵電大學(xué)，2014．

[3]袁斌，鄒德清，金海．網(wǎng)絡(luò)安全可視化綜述[J]．信息安全學(xué)報(bào)，2016(03)：10-20．

[4]陳鵬，司健，于子桓，等．基于信息熵的網(wǎng)絡(luò)流異常監(jiān)測(cè)和三維可視方法[J]．計(jì)算機(jī)工程與應(yīng)用，2015(12)：88-93．

[5]李英杰．虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J].電腦與電信，2015(5)：27-28．

Analysis of Network Security Visualization Technology

Shen Shuping
(Nantong Health Branch School of Jiangsu Union Technical Institute,Nantong 226010,Jiangsu)

With the rapid development of network,people put forward higher requirements for network security,The emergence of network visualization technology can meet the needs greatly.It can analyze and detect the abnormal situation of the network with strong visual ability,and show a variety of situation of the network system to users through the visualization way.This paper mainly analyzes the necessity,technical methods and future trend of network security visualization technology.

network security;data;visualization;integration analysis

TP393

A

1008-6609(2016)12-0048-03

申淑平(19 79-)，男，江蘇南通人，碩士，講師，研究方向?yàn)橛?jì)算機(jī)應(yīng)用及技術(shù)。